Análise sobre a política de segurança no trabalho em regime home office ou semipresencial

Abstract

O objetivo deste trabalho é analisar a segurança da informação no ambiente home office de forma a identificar os problemas enfrentados pelas organizações neste ambiente e como se previnem. Foi aplicado um questionário para profissionais que trabalham em regime home office ou semipresencial e realizada uma pesquisa bibliográfica com base na revisão bibliográfica de autores relevantes para o tema. Como resultado, foi obtido que, apesar da maior parte dos entrevistados trabalharem em grandes empresas, elas estão vulneráveis a ataques cibernéticos por causa de más práticas no ambiente de trabalho, como a permissão do uso de programas de acesso remoto e também instalar programas sem restrições, utilização de dispositivos USB em computadores corporativos, a falta de promoção de reuniões sobre prevenção da exposição de informações corporativas ou cuidados contra engenharia social, a utilização de dispositivos pessoais nas atividades laborais e a não exigência de protocolos de segurança dos mesmos. Conclui-se que a segurança da informação se tornou prioridade estratégica para as empresas e é necessário investir em recursos tecnológicos adequados, implementar políticas de segurança abrangentes e promover a conscientização dos funcionários sobre boas práticas de segurança.The objective of this work is to analyze information security in the home office environment in order to identify the problems faced by organizations in this setting and how they prevent them. A questionnaire was administered to professionals who work in a home office or semi-presential regime. This research proposal will be based on a literature review of relevant authors on the subject. As a result, it was found that despite the majority of respondents working in large companies, they are vulnerable to cyber-attacks due to poor practices in the workplace, such as allowing the use of remote access programs and unrestricted program installations, using USB devices on corporate computers, the lack of meetings promoting the prevention of exposure of corporate information or precautions against social engineering, the use of personal devices for work activities, and the absence of security protocols for these devices. It is concluded that information security has become a strategic priority for companies and it is necessary to invest in appropriate technological resources, implement comprehensive security policies, and promote employee awareness of good security practices.